

Eduskunnan tietoliikennejärjestelmä on vaativa ympäristö tuhannen käyttäjän ja hallinnon kannalta kriittisen tiedon verkostona. Eduskunnan oman tietohallinnon apuna verkon turvallisuutta valvoo ja tietoliikenteestä huolehtii Telia.
Eduskunta käyttää Suomen ylintä poliittista valtaa. Se säätää lait, päättää yhteisten rahojen käytöstä ja valvoo hallituksen toimintaa. Eduskunta on myös tärkein poliittisen keskustelun foorumi. Lähes kaikki eduskunnan työssään käyttämä tieto on sen laajassa tietoverkossa. Kansanedustajien lisäksi tietoverkon käyttäjiä ovat muun muassa heidän avustajansa ja eduskunnan virkamiehet.
Käytettävyys etusijalla
Verkkopalveluiden käytettävyys ja tietojen oikeellisuuden turvaaminen on eduskunnan tietoturvan suurin haaste.
Telia on jo vuosien ajan turvannut eduskunnan tietoverkon reunoja perinteisillä palomuureilla sekä kontrolloinut käyttäjien sähköposti- ja selainliikennettä estämällä tietoturvauhkia pääsemästä verkkoon niiden kautta.
Tietoturvanäkyvyys haluttiin kuitenkin nostaa uudelle tasolle, jotta verkon liikenteestä sekä tietoverkon palveluiden tietoturvallisuudesta muodostuisi tarkempi tilannekuva ja mahdolliset tietoturvauhat olisi helpompi tunnistaa. Telian rakentaman paremman tietoturvanäkyvyyden ansiosta verkon tapahtumista on nyt selkeämpi käsitys ja liikennettä voidaan seurata sovellustasolla asti.
Tietoturvapoikkeamat entistä helpompi havaita ja hallita
Tietoturvapoikkeamia havainnoidaan ja valvotaan säännöllisesti. Esimerkiksi kun julkisia palveluja kohtaan tehdystä hyökkäysyrityksestä saadaan hälytys, Telia kirjaa ja käsittelee tietoturvapoikkeaman ennalta määrättyjen prosessien mukaisesti. Tähän kuuluu poikkeamaan liittyvien tietoturvatapahtumien tarkka analysointi, dokumentointi ja tarvittavien toimenpide-ehdotusten antaminen tai toteuttaminen. Verkon ja sen palveluiden tapahtumista voidaan tehdä myös jälkiselvityksiä verkosta kerättävien lokitietojen ansiosta.
Tietoturvauudistusten ansiosta eduskunta osaa varautua tietoturvatilanteisiin paremmin. Telian sertifioidut asiantuntijat vastaavat tietoturva-arkkitehtuurin jatkuvasta kehittämisestä. "Eduskunnan tietoliikenteen turvamies" on aina hälytysvalmiudessa esimerkiksi uudenlaisten verkkouhkien varalta.
Tarve: Tietoturvanäkyvyyden parantaminen ja tilannekuvan muodostaminen. Tietoturvapoikkeamien tarkempi havainnointi ja käsittely.
Ratkaisu: Tilannekuvan muodostaminen SIEM (Security Information and Event Management) -järjestelmän ja tätä konseptia tukevien havainnointijärjestelmien avulla. Telian SOC (Security Operations Center) -palvelu säännölliseen tietoturvatapahtumien analysointiin ja käsittelyyn.
Kuva: Hanne Salonen / Eduskunta